"Simuliert der Angreifer dann einen gültigen Webserver, hat er gute Chancen, als MITM unerkannt zu bleiben".
Ich denke zu dieser Simulation gehört eben auch ein gültiges Zertifikat. Wo ist da die Sicherheit?
Außerdem hängt er ja irgendwo dazwischen, so dass ich glaube mit der richtigen IP verbunden zu sein.
Eine Direktverbindung gibts im Netz ja nicht, da sind ja durchaus zig Gateways dazwischen.

Aber das ist ein anderes Thema.

ok ich habe das mit der Namesauflösung jetzt hinbekommen in dem ich die Suchprio für DNS auf local gestellt habe.
nun muss ich nur noch das Problem das ich kein Zertifikat habe lösen.

Diese Fehlermeldung bekomme ich jetzt:
HTTPG00007 wird mit der Ausnahmebed. com.ibm.jsse2.util.h: PKIX path building failed:
com.ibm.security.cert.IBMCertPathBuilderException: unable to find valid certification path to requested target abgebrochen

Wie kann ich denn über den DCM ein Zertifikat einspielen? Ich habe da bis jetzt nur welche erstellt.

"Simuliert der Angreifer dann einen gültigen Webserver, hat er gute Chancen, als MITM unerkannt zu bleiben".
Ich denke zu dieser Simulation gehört eben auch ein gültiges Zertifikat. Wo ist da die Sicherheit?
Außerdem hängt er ja irgendwo dazwischen, so dass ich glaube mit der richtigen IP verbunden zu sein.
Eine Direktverbindung gibts im Netz ja nicht, da sind ja durchaus zig Gateways dazwischen.

Aber das ist ein anderes Thema.

Hacker freuen sich immer wieder für solche Situationen.
MITM & Co gibt es in diversen Konstellationen. Je mehr Sicherheit man ignoriert, desto mehr freuen sich die Hacker.
Gibt genug Firmen die die bittere Erfahrung machen mussten.

Wie kann ich denn über den DCM ein Zertifikat einspielen? Ich habe da bis jetzt nur welche erstellt.

Du musst das Zert via Browser oder Tool (openssl, ...) exportieren, ins IFS stellen und dann im DCM unter Zertifikate importieren.

ich hab das Zertifikat im DCM inden *SYSTEM Zertifikatsspeicher geladen.
Das Zertifikat finde ich jetzt auch unter dem Punkt Zertifizierungsinstanz

Bei Server und Client konnte ich es nichtImportieren da habe ich deise Fehlermeldung bekommen:


<tbody>
Kein Anforderungsschlüssel für das Zertifikat gefunden. Wenn Sie das signierte Zertifikat empfangen wollen, müssen Sie denselben Zertifikatsspeicher verwenden, der bei der Zertifikatsanforderung benutzt wurde. Wenn es sich um ein Zertifikat der Zertifizierungsinstanz handelt, müssen Sie die Funktion zum Importieren einer Zertifizierungsinstanz verwenden.

</tbody>

leider habe ich beim ansprechen des Web Service immer noch den gleichen Fehler
<body id="cke_pastebin" style="position: absolute; top: 60px; width: 1px; height: 1px; overflow: hidden; left: -1000px;">
<tbody>
Kein Anforderungsschlüssel für das Zertifikat gefunden. Wenn Sie das signierte Zertifikat empfangen wollen, müssen Sie denselben Zertifikatsspeicher verwenden, der bei der Zertifikatsanforderung benutzt wurde. Wenn es sich um ein Zertifikat der Zertifizierungsinstanz handelt, müssen Sie die Funktion zum Importieren einer Zertifizierungsinstanz verwenden.

</tbody>
</body>